tony的专栏

一、什么是ShiroApache Shiro是一个强大易用的Java安全框架，提供了认证、授权、加密和会话管理等功能：认证 - 用户身份识别，常被称为用户“登录”；授权 - 访问控制；密码加密 - 保护或隐藏数据防止被偷窥；会话管理 - 每用户相关的时间敏感的状态。对于任何一个应用程序，Shiro都可以提供全面的安全管理服务。并且相对于其他安全框架，Shiro要简单的多。二

授权即访问控制，它将判断用户在应用程序中对资源是否拥有相应的访问权限。如，判断一个用户有查看页面的权限，编辑数据的权限，拥有某一按钮的权限，以及是否拥有打印的权限等等。一、授权的三要素授权有着三个核心元素：权限、角色和用户。权限权限是Apache Shiro安全机制最核心的元素。它在应用程序中明确声明了被允许的行为和表现。一个格式良好好的权限声明可以清晰表达出用户对

在认证、授权内部实现机制中都有提到，最终处理都将交给Real进行处理。因为在Shiro中，最终是通过Realm来获取应用程序中的用户、角色及权限信息的。通常情况下，在Realm中会直接从我们的数据源中获取Shiro需要的验证信息。可以说，Realm是专用于安全框架的DAO.一、认证实现正如前文所提到的，Shiro的认证过程最终会交由Realm执行，这时会调用Realm的getAuthe

1. shiro介绍Apache Shiro是一个强大易用的Java安全框架，提供了认证、授权、加密和会话管理等功能： 认证 - 用户身份识别，常被称为用户“登录”；授权 - 访问控制；密码加密 - 保护或隐藏数据防止被偷窥；会话管理 - 每用户相关的时间敏感的状态。对于任何一个应用程序，Shiro都可以提供全面的安全管理服务。并且相对于其他安全框架，Shiro要简单的多。2.

什么是权限呢？举个简单的例子：我有一个论坛，注册的用户分为normal用户，manager用户。对论坛的帖子的操作有这些：添加，删除，更新，查看，回复我们规定：normal用户只能：添加，查看，回复manager用户可以：删除，更新normal，manager对应的是角色（role）添加，删除，更新等对应的是权限（permission）我们采用下面的

http://blog.youkuaiyun.com/raintunglihttp://www.cnblogs.com/alvin_xp/p/4161162.html  Nginx简单实现网站的负载均衡 http://www.cnblogs.com/alvin_xp/p/4162249.html Mysql主从配置，实现读写分离http://www.cnblogs.com/alvin_xp/p